醫療雲端資料交換  安全再升級

生活中心/綜合報導

近年來全球雲端技術與應用非常廣泛,各國政府紛紛透過雲端創新應用與基礎建設,不論是智慧城市、智慧能源、智慧醫療…等,都是提升政府服務效率及民眾滿意度的重要工具。在醫療產業方面,衛生福利部及健保署分別積極推動電子病歷政策、雲端藥歷、健康存摺等,同時也公布健康存摺open data格式,讓民間機構參與。讓不論是在政府、醫療機構、個人及民間機構等,只要透過網路,通過身分驗證,就可以取得個人的健保相關資料,可取得的資料包含到預防保健、門診就醫、檢查檢驗資料、疾病編碼、醫療療程、住院手術、開藥資訊、牙醫門診、中醫門診及針炙傷科等,然而在整合各項醫療資源過程中,很重要的一環,就是個人資料的交換。 

鴻毅法律事務所林鴻文律師表示,個人資料保護法明文規範保有個人資料之機關,需建置必要的安全維護設施,來保護個人資料安全。因此企業如欲降低法律責任之風險,平時就應該定期檢測資訊安全措施。

林鴻文

▲林鴻文律師主講衛福部所辦電子病歷法規公聽會

因此,台灣聯凱衛生醫管研究協會引進德國聯邦資訊安全局以BSI TR-03116-4全球最新且最完整的標準,同時協會也是大中華區唯一授權的機構,可提供醫療機構進行資訊交換安全防護能力的檢測與驗證。SSL/TLS 資訊交換安全防護能力檢測就是針對在網路上的個人資料交換過程進行測試,確認所使用的SSL/TLS是否符合德國聯邦資訊安全局以BSI TR-03116-4標準。

在驗證的過程中,社團法人台灣聯凱衛生醫管研究協會特別邀請具備法學博士、法學、會計與資訊雙碩士,同時也擁有國際醫療資訊交換標準(HL7)、資訊安全(ISO27001)、(BS 10012) 與隱私權保護(ISO29100)等標準認證的專業律師-『鴻毅法律事務所林鴻文律師』擔任SSL/TLS資訊安全防護能力認證的認證律師,林鴻文律師是目前亞洲唯一同時通過這些國際醫療資訊與安全隱私標準的律師,通過SSL/TLS 資訊交換安全防護能力檢測的醫療機構,將會由林鴻文律師檢視與見證下發予證書。

林鴻文律師表示,過去的資訊安全作法是建立SSL/TLS的管理機制,但是沒有一套可以針對於SSL/TLS進行檢測資料是否得以保護,通常都要等到被攻擊造成資料外洩時,都已經是重大的資安事件。所幸現在有了SSL/TLS資訊安全防護能力檢測,透過德國聯邦資訊安全局BSI TR-03116-4檢測標準進行確認資訊安全防護的過程是否有漏洞,進而針對漏洞部份改善,以防止資訊外洩的風險。對於保有大量個人資料之醫療產業,將會是個相當好的資訊安全檢測服務。

CH54三立新聞台直播
大數據推薦
【立院大現場直播中LIVE】3分鐘《財劃法》闖關!綠黨團甲動擋議事錄確認
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了